本文内容基于截至 5 月 30 日 00:00 (UTC) 数据。

 五月 TOP 3 安全事件一览 

    Cetus: $223M

5 月 22 日，SUI 生态的去中心化交易所 Cetus 遭遇攻击，总损失达2.23 亿美元。

攻击利用了智能合约依赖的数学库中存在的整数溢出漏洞。流动性池在用漏洞函数计算添加流动性需要提供的资产时发生溢出，让攻击者近乎零成本地往池子注入大量的流动性。攻击者随后分多次移除流动性，提取资产从中获利。

事件发生后，SUI 冻结了攻击者账户中约 1.6 亿美元的受影响资产。目前，Cetus 发起了治理提案，拟通过特殊交易追回冻结资金：https://sui.scan.space/vote

🔗 漏洞分析：

https://x.com/yajinzhou/status/1927409484470583411

    Cork Protocol: $12M

5 月 28 日，我们监测到针对以太坊上 Cork 协议的攻击事件。本次攻击造成约1200 万美元损失。

攻击发生的根本原因是 CorkHook 合约中的beforeSwap函数校验逻辑不完善。攻击者精心构造了攻击交易，利用漏洞从协议中卷走了约 3760 个 wstETH:

https://app.blocksec.com/explorer/tx/eth/0xfd89cdd0be468a564dd525b222b728386d7c6780cf7b2f90d2b54493be09f64d

BlockSec 的安全监控自动阻断系统 Phalcon 在攻击发生的第一时间检测到异常，并及时向社区发出安全预警，充分体现了链上监控系统在实时发现风险方面的重要作用。如果集成了 Phalcon，就可以在第一时间自动触发应急机制，提前阻断攻击行为，最大程度降低潜在损失。

    MBU Token: $2.2M

5 月 11 日，BSC 上的 MBU Token 遭遇安全漏洞攻击，总损失约220 万美元。

分析表明，被利用漏洞存在于代币铸造数量计算的逻辑中。当合约接收用户存入资产并计算应铸造的 MBU 代币数量时，由于计算精度处理不当，实际的铸造数目膨胀至正确数目的 10¹⁸倍。攻击者利用该漏洞从受害合约获取大量 MBU token，随后抛售获利。

攻击交易：

https://app.blocksec.com/explorer/tx/bsc/0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150

👀访问 Security Incidents Dashboard 查看更多攻击事件：

https://app.blocksec.com/explorer/security-incidents

 BlockSec Phalcon 预言机监控上线 

Phalcon 支持对协议自有预言机或外部预言机（如 Chainlink、Pyth）进行实时监控，采用价格偏差、区间预警、交叉验证三重机制，精准识别价格异常，并提供价格更新延迟监控与预言机健康检查。一旦检测到异常，平台将第一时间推送告警并自动触发应急响应，能够有效防范因价格异常引发的清算风险和预言机操纵风险。

Phalcon 现已支持 30+ 主流区块链网络，除预言机监控外，还覆盖攻击、运营、交互、经济、Safe{Wallet}及自定义风险的实时监测与自动阻断。

点击文章左下角「阅读原文」或访问下方链接，10 秒完成预约，前 30 位预约用户可申请免费试用！

🔗 访问官网：

https://blocksec.com/phalcon/security

🔗 预约演示：

https://blocksec.com/book-demo

官网：https://blocksec.com/
Twitter：https://twitter.com/BlockSecTeam